Подскажите пожалуйста, allow-pull-fqdn route denms.tplinkdns.com
При попытке настроить маршрут к сервису через Antizapret трафик попадает на шлюз провайдера VPN услуг а дальше судьба его неизвестно, так как с большей долей вероятности он дропается на сервере
Уточните, почему так происходит?
starting traceroute to denms.tplinkdns.com…
traceroute to denms.tplinkdns.com (90.188.115.200), 30 hops maximum, 84 byte packets.
1 192.168.104.1 (192.168.104.1) 50.229 ms 50.172 ms 49.734 ms
2 192.168.104.1 (192.168.104.1) 49.627 ms 50.075 ms 49.705 ms
3 192.168.104.1 (192.168.104.1) 50.900 ms 49.861 ms 49.557 ms
4 * 192.168.104.1 (192.168.104.1) 62.764 ms 50.104 ms
Маршрутизация осуществляется исключительно на стороне сервера, средствами особого DNS-сервера. Вы не можете маршрутизировать собственные домены, даже если они указывают на IP-адрес, присутствующий в Реестре у другого домена.
Здравствуйте. Помогите разобраться пожалуйста. Публичные днс срабатывают раньше днс антизапрета 192.168.104.1 и сайты не открываются из-за этого.
Если указать в настройках днс 192.168.104.1, то иногда ДЛЯ НЕЗАБЛОКИРОВАННЫХ САЙТОВ он срабатывает
раньше публичных и, соответственно, сайт не открывается.
Показать им настройки Другие подключения - опенвпн, мб скинуть конфиг весь
показать настройки интернет (у нас тип подключения к провайдеру Ростелеком IPOE), проводной, что днс от провайдера не используем.
Временно сделали кучу фильтров вручную чтобы заблокированные домены резолвились через 192.168.104.1
Почему так происходит, и как настроить корректно?
Потому что NS-сервер у tplinkdns.com неправильно настроен и не соответствует современному стандарту DNS.
Во-первых, он не поддерживает запросы с разным регистром (mixed case / 0x20 bit), а во-вторых, он не отвечает по TCP, поэтому, с точки зрения DNS АнтиЗапрета, он сломан.
Добавил костыли для его работы, сейчас резолвится должен нормально.